RabbitMQ是目前非常热门的一款消息中间件，基于AMQP协议的，可以在发布者和使用者之间交换异步消息。消息可以是人类可读的JSON，简单字符串或可以转换为JSON字符串的值列表。

漏洞复现

使用以下Fofa语法对RabbitMQ产品进行搜索

port="15672"      
port="15692"     
port="25672"

页面中输入默认的账号和密码进行登陆

默认账号密码都是guesthttp://x.x.x.x:15672
http://x.x.x.x:25672
http://x.x.x.x:15692

漏洞修复

1. 修改为强密码，删除默认的账号guest。
2. 禁止对外网开放，仅限于内部访问。